計(jì)算機(jī)安全技術(shù)總復(fù)習(xí)

計(jì)算機(jī)安全技術(shù)

總復(fù)習(xí)

?,題型結(jié)構(gòu)

?1.填空：20分,20空,5-9題

?2.選擇：20分，10題

?3.判斷：20分，10題

-4.簡答：20分,4題

?5.論述：10分，1題

?6.計(jì)算：10分,1題

?共100分,31-35題

1.0概論

2o操?作系統(tǒng)安全技術(shù)

3o網(wǎng)絡(luò)系統(tǒng)安全

4o數(shù)據(jù)庫安全

5o防火墻

6o入侵檢測(cè)系統(tǒng)IDS

7o安全協(xié)議

8O密碼學(xué)基礎(chǔ)

9o反病毒技術(shù)

r1。1。技術(shù)范圍

A?-??填本第擇、判斷、簡答，任選一樣，答出5個(gè)即可。

,病毒

?電磁對(duì)抗：抗電磁干擾和電磁泄漏

?軟件加密技術(shù)

?操作系統(tǒng)安全技術(shù)

?數(shù)據(jù)庫安全防護(hù)

?系統(tǒng)容錯(cuò)

,訪問控制(AccessControl)

?可信計(jì)算

?防火墻

?入侵監(jiān)測(cè)

?密碼學(xué)：加解密技術(shù)、數(shù)字簽名、數(shù)字指紋、公鑰基礎(chǔ)設(shè)施PKI

,身份認(rèn)證和接入控制(AccessControl)

?信息隱藏與數(shù)字水印技術(shù)

?隱秘通信技術(shù)

?網(wǎng)絡(luò)服務(wù)的安全問題、安全協(xié)議、安全網(wǎng)管

?電子商務(wù)安全：電子貨幣、電子支付與網(wǎng)絡(luò)銀行

?反垃圾郵件與安全郵件系統(tǒng)

?黑客攻擊與防護(hù)

?移動(dòng)通信安全：無線網(wǎng)絡(luò)安全

?數(shù)據(jù)存儲(chǔ)與災(zāi)難恢復(fù)

Iolo技術(shù)范圍

??信息與網(wǎng)絡(luò)安全體系結(jié)構(gòu)

?安全協(xié)議理論

?密碼學(xué)理論

?信息分析與監(jiān)控

?安全芯片理論和技術(shù)

?公鑰基礎(chǔ)設(shè)施PKI：CA、RA、KMI

?密碼算法標(biāo)準(zhǔn)和芯片集成

?計(jì)算機(jī)病毒防范

?網(wǎng)絡(luò)入侵檢測(cè)、預(yù)警和安全管理

?應(yīng)急響應(yīng)和故障恢復(fù)技術(shù)

?寬帶虛擬專用網(wǎng)技術(shù)VPN

?無線網(wǎng)絡(luò)安全技術(shù)

?信息安全新技術(shù)研究：量子密碼、理論密碼、分布式密碼算法和并行化

技術(shù)、基礎(chǔ)系統(tǒng)平臺(tái)安全增強(qiáng)技術(shù)、信息偽裝技術(shù)、數(shù)字版權(quán)保護(hù)、堅(jiān)

固網(wǎng)關(guān)技術(shù)

?網(wǎng)絡(luò)信息截獲相關(guān)技術(shù)：機(jī)密性、完整性、認(rèn)證性、可用性、可控性、

不可否認(rèn)性

?專用網(wǎng)和公眾網(wǎng)的信息共享和信息隔離技術(shù)

Iolo技術(shù)范圍

?簡答、選擇

?正向：和防御、保護(hù)相關(guān)的技術(shù)，比如

加解密、信息隱藏、防火墻和入侵檢測(cè)、

黑客防御、反病毒、反垃圾郵件技術(shù)，

?逆向：和攻擊、檢測(cè)相關(guān)的技術(shù)，比如

密碼分析、隱藏檢測(cè)、黑客攻擊、病毒

設(shè)計(jì)，等等。

Io2o安全管理的技術(shù)層次

?填空、簡答

?lo設(shè)備層安全管理

?2o網(wǎng)絡(luò)層安全管理

?3o應(yīng)用層安全管理

Io3o安全服務(wù)（重點(diǎn)）

?保護(hù)計(jì)算環(huán)境主要方法、安全服務(wù)

?埴空、簡答：論述，2題

?身分認(rèn)證和訪問控制：

-過程：識(shí)別和認(rèn)證、授權(quán)、決策、執(zhí)行

?數(shù)據(jù)完整性：包括數(shù)據(jù)單元完整性和數(shù)據(jù)流完整性

?數(shù)據(jù)保密性：包括三方面

-數(shù)據(jù)保護(hù)：加密傳輸

-數(shù)據(jù)隔離：阻止對(duì)手直接接觸數(shù)據(jù)

-通信流保護(hù)：數(shù)據(jù)填充

?數(shù)據(jù)可用性

-避免受攻擊、未授權(quán)使用、防止子程序失敗、物理可用性

?不可否認(rèn)性

-源點(diǎn)不可否認(rèn)、發(fā)送不可否認(rèn)

?審計(jì)

Io4oISO/OSI對(duì)安全性的

般描述*

lo安全服務(wù):

-身份鑒別/身份認(rèn)證

-訪問控制

-數(shù)據(jù)保密

-數(shù)據(jù)完整性

-數(shù)據(jù)源鑒別（不可否認(rèn)性）

?2o安全機(jī)制：

-加密

-數(shù)字簽名

-訪問控制

-數(shù)據(jù)完整性

-身份鑒別交換機(jī)制

-業(yè)務(wù)流填充

—路由控制

-公證機(jī)制

--2O-1O操作系統(tǒng)的共同脆弱性

?論述

?lo體系結(jié)構(gòu)帶來的不安全性=〉安全性與適用性的矛

盾

?2o支持網(wǎng)絡(luò)文件傳輸，支持網(wǎng)絡(luò)加載。

?3o支持網(wǎng)絡(luò)遠(yuǎn)程進(jìn)程創(chuàng)建和激活，子進(jìn)程可以繼承

父進(jìn)程特權(quán)二〉在遠(yuǎn)端服務(wù)器上安裝間諜軟件

?4oDeamon能否具有內(nèi)核特權(quán)。

-5。RPC服務(wù)本身存在被非法利用的漏洞

?60Debug和Wizard是系統(tǒng)軟件開發(fā)關(guān)鍵技術(shù)，可能被

非法利用。

?7o無口令入口（后門）和隱蔽信道

-2o2oWindowsNT安全模型

?簡答、判斷

?強(qiáng)制登錄:ctrl+alt+del,保證出現(xiàn)合法登錄界面

?存取標(biāo)識(shí)

?ACL歸文件/目錄，用戶憑借存取標(biāo)識(shí)訪問

3olo網(wǎng)絡(luò)分類及其特點(diǎn)

一?填空、選擇、判斷、簡答、論述，2題

?交換方式分：

-電路交換網(wǎng)：撥號(hào)

-報(bào)文交換網(wǎng)：數(shù)字式

-分組交換網(wǎng)：主流

?拓?fù)浣Y(jié)構(gòu)分：星型、樹型、環(huán)型、總線型

?網(wǎng)絡(luò)控制方式分：

-集中式：星型、樹型

-分布式

?頻帶情況分：

-基帶網(wǎng)：數(shù)字信號(hào)、簡單、容量小

-寬帶網(wǎng)：模擬信號(hào)、多路復(fù)用、容量大

?范圍分：注意對(duì)于下述各網(wǎng)從范圍、介質(zhì)、信道、機(jī)器類型、傳輸速率進(jìn)行對(duì)比

-專用計(jì)算機(jī)網(wǎng)絡(luò)：SNA

-公用數(shù)據(jù)網(wǎng)（廣域網(wǎng)WAN）

-局域網(wǎng)LAN

-綜合業(yè)務(wù)數(shù)字網(wǎng)ISDN：數(shù)字化傳輸、業(yè)務(wù)綜合化、網(wǎng)絡(luò)智能化

-無線計(jì)算機(jī)網(wǎng)絡(luò)：廣域、局域

3o2oOSI模型和TCP/IP協(xié)議

'..棧結(jié)構(gòu)（重點(diǎn)）

?填空、簡答、判斷

?OSI模型

-應(yīng)用層

-表示層

-會(huì)話層

-傳輸層：TCP、UDP

-網(wǎng)絡(luò)層：IP、X.25

-數(shù)據(jù)鏈路層

-物理層

?局域網(wǎng)：LLC、MAC代替第2-3層

?TCP/IP協(xié)議棧：上三層合一，傳輸層直接面對(duì)應(yīng)用層

3o3。常見網(wǎng)絡(luò)攻擊手段*

?填空:選擇:判斷

?陷、1、截取口令、尋找系統(tǒng)漏洞、強(qiáng)力闖入、竊取特權(quán)、節(jié)點(diǎn)

跳板、磁盤清理、木馬

-信息收集

-口令攻擊

-攻擊路由器：源IP地址欺騙、源路由攻擊、極小數(shù)據(jù)段攻擊（繞過過濾

規(guī)則）

-攻擊TCP/IP：IP欺騙、源路由選擇欺騙、RIP攻擊、身份鑒別攻擊、TCP

序列號(hào)攻擊、TCPSYN攻擊

-利用系統(tǒng)實(shí)現(xiàn)漏洞進(jìn)行攻擊

-電子郵件攻擊：竊聽/修改、偽造、病毒郵件、郵箱炸彈

-DOS攻擊flooding

?攻擊對(duì)象：處理器、磁盤空間、CPU、打印機(jī)、網(wǎng)絡(luò)設(shè)備

?服務(wù)過載

?消息流攻擊

?信號(hào)接地（物理問題）

?粘住

3O4O網(wǎng)絡(luò)服務(wù)安全問題

?填空、選擇

「FTP文件傳輸：匿名登錄

?Telnet：明文傳輸泄漏用戶名口令

?Www安全問題：瀏覽器漏洞、腳本語言等等

?郵件服務(wù)：垃圾郵件、郵件炸彈

?冒牌DNS服務(wù)器

?SNMP安全問題

?遠(yuǎn)程過程調(diào)用RPC+網(wǎng)絡(luò)文件服務(wù)NFS

4olo數(shù)據(jù)庫訪問控制策略

?填空、判斷，2題

?最小特權(quán)原則

?保密前提下的最大共享

?開放系統(tǒng)在默認(rèn)情況下對(duì)訪問控制一律

采取“允許”，封閉系統(tǒng)一律“禁止”

4o2o數(shù)據(jù)庫安全性要求

-填空、簡答

?數(shù)據(jù)庫完整性

?單個(gè)元素的完整性（包括合法性）

?可審計(jì)性

?訪問控制

?用戶身份認(rèn)證

?防間接攻擊

?防推理攻擊

?其它：可獲性、訪問判決

5olo防火墻概念

■簡答，任意一種定義均可

?在一個(gè)受保護(hù)的企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)間，用

來強(qiáng)制執(zhí)行企業(yè)安全策略的一個(gè)或一組系統(tǒng)。

?主要用于保護(hù)內(nèi)部安全網(wǎng)絡(luò)免受外部網(wǎng)不安全網(wǎng)絡(luò)的侵害。

?一種訪問控制技術(shù)，在某個(gè)機(jī)構(gòu)的網(wǎng)絡(luò)和不安全的

網(wǎng)絡(luò)之間設(shè)置障礙，阻止對(duì)信息資源的非法訪問。

?放置在兩個(gè)網(wǎng)絡(luò)之間的一組組件，這組組件共同具有下列性

質(zhì)：

L只允許本地安全策略授權(quán)的通信信息通過

2.雙向通信信息必須通過防火墻

3.防火墻本身不會(huì)影響信息的流通

5o2O防火墻基本功能模塊

5。3。防火墻種類

填空、選擇、判斷

包過濾防火墻

應(yīng)用層代理防火墻

電路層代理防火墻

狀態(tài)檢查防火墻

5o4o包過濾防火墻的網(wǎng)絡(luò)位

置和檢查項(xiàng)目

?填空、判斷、選擇

?網(wǎng)絡(luò)位置：網(wǎng)絡(luò)層和鏈路層之間

?檢查項(xiàng)目：

-IP源地址

-IP目標(biāo)地址

-負(fù)載協(xié)議類型（TCP、UDP、ICMP、或IPTunnel）

-TCP/UDP源、目標(biāo)端口

-ICMP消息類型

-TCP包頭中的ACK位

-TCP包的序列號(hào)、IP校驗(yàn)和等

5o5o靜態(tài)包過濾和動(dòng)態(tài)包過

一’、濾的不同點(diǎn)

?判斷

?靜態(tài)包過濾：根據(jù)流經(jīng)該設(shè)備的數(shù)據(jù)包

地址信息，決定是否允許該數(shù)據(jù)包通過

?動(dòng)態(tài)包過濾：在一般包過濾基礎(chǔ)上，根

據(jù)狀態(tài)檢查技術(shù)，考慮包與包之間的關(guān)

聯(lián)，可動(dòng)態(tài)生成/刪除規(guī)則、分析高層協(xié)

議。

5o60包過濾防火墻優(yōu)缺點(diǎn)

論述、簡答

優(yōu)點(diǎn)：

?速度快，性能高

?對(duì)用戶透明

缺點(diǎn)：

?維護(hù)比較困難（需要對(duì)TCP/1P了解）

?安全性低（IP欺騙等）

?不提供有用的日志，或根本就不提供

?不防范數(shù)據(jù)驅(qū)動(dòng)型攻擊

?不能根據(jù)狀態(tài)信息進(jìn)行控制

?不能處理網(wǎng)絡(luò)層以上的信息

?無法對(duì)網(wǎng)絡(luò)上流動(dòng)的信息提供全面的控制

八一5。7o代理服務(wù)器優(yōu)缺點(diǎn)一

?優(yōu)M

-能夠讓網(wǎng)絡(luò)管理員對(duì)服務(wù)進(jìn)行全面的控制，包括

控制提供那些服務(wù)。

-易于配置和測(cè)試

-防火墻可以被配置成唯一的可被外部看見的主機(jī),

以保護(hù)內(nèi)部主機(jī)免受外部主機(jī)的進(jìn)攻。

-支持可靠的用戶認(rèn)證并提供詳細(xì)的注冊(cè)信息。

-過濾規(guī)則相對(duì)于包過濾防火墻來說更易配置和測(cè)

試。

-提供詳細(xì)的日志和安全審計(jì)功能。

?缺點(diǎn)：

-蔗*用戶在系統(tǒng)上安裝特殊的軟件。

-每個(gè)應(yīng)用程序都必須有一個(gè)代理服務(wù)程序來進(jìn)行安全控制，

每一種應(yīng)用升級(jí)時(shí)，代理服務(wù)程序也要升級(jí)。

5。8o防火墻體系結(jié)構(gòu)種類

?填空、簡答

?1、雙重宿主主機(jī)體系結(jié)構(gòu)

?2、屏蔽主機(jī)體系結(jié)構(gòu)

?3、屏蔽子網(wǎng)體系結(jié)構(gòu)

?4、其它防火墻結(jié)構(gòu)

5o9o雙重宿主主機(jī)體系結(jié)構(gòu)

.■特點(diǎn)

?論述

?雙重宿主主機(jī)的特性：

-安全至關(guān)重要（唯一通道），其用戶口令控制安全

是關(guān)鍵。

-必須支持很多用戶的訪問（中轉(zhuǎn)站），其性能非常

重要。

?缺點(diǎn)：雙重宿主主機(jī)是隔開內(nèi)外網(wǎng)絡(luò)的唯一屏

障，一旦它被入侵，內(nèi)部網(wǎng)絡(luò)便向入侵者敞開

大門。

5o10o屏蔽主機(jī)體系結(jié)構(gòu)特點(diǎn)

?屏蔽主機(jī)體系結(jié)構(gòu)由防火墻和內(nèi)部網(wǎng)絡(luò)的堡壘

主機(jī)承擔(dān)安全責(zé)任。這種防火墻較簡單，可能

就是簡單的路由器。

?典型構(gòu)成：包過濾路由器+堡壘主機(jī)。

-包過濾路由器配置在內(nèi)部網(wǎng)和外部網(wǎng)之間，保證外

部系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)的操作只能經(jīng)過堡壘主機(jī)。

-堡壘主機(jī)配置在內(nèi)部網(wǎng)絡(luò)上，是外部網(wǎng)絡(luò)主機(jī)連接

到內(nèi)部網(wǎng)絡(luò)主機(jī)的橋梁，它需要擁有高等級(jí)的安全。

5oHo屏蔽子網(wǎng)體系結(jié)構(gòu)

?屏蔽子網(wǎng)體系結(jié)構(gòu)在本質(zhì)上與屏蔽主機(jī)體系結(jié)

構(gòu)一樣，但添加了額外的一層保護(hù)體系——周

邊網(wǎng)絡(luò)。堡壘主機(jī)位于周邊網(wǎng)絡(luò)上，周邊網(wǎng)絡(luò)

和內(nèi)部網(wǎng)絡(luò)被內(nèi)部路由器分開。

?原因：堡壘主機(jī)是用戶網(wǎng)絡(luò)上最容易受侵襲的

機(jī)器。通過在周邊網(wǎng)絡(luò)上隔離堡壘主機(jī)，能減

少在堡壘主機(jī)被侵入的影響。

??復(fù)習(xí)思考題

?lo防火墻技術(shù)出現(xiàn)的背景及其意義。

?2o防火墻所處的網(wǎng)絡(luò)環(huán)境和保護(hù)的目標(biāo)。

?3o防火墻的概念。（3種定義任意一種）

?4O防火墻的實(shí)現(xiàn)層次。（處于1。應(yīng)用層；2o網(wǎng)絡(luò)層

和鏈路層之間）

?5o防火墻的作用。

?6o防火墻技術(shù)有哪些種類，各自的技術(shù)特點(diǎn)是什么？

?7o比較包過濾防火墻和代理服務(wù)器的異同點(diǎn)。

?8o防火墻體系結(jié)構(gòu)有哪些種類，各自的技術(shù)特點(diǎn)是什

么？

6olo入侵檢測(cè)系統(tǒng)的分類

?填空、選擇、劌斷

??根據(jù)原始數(shù)據(jù)的來源：

-基于主機(jī)的入侵檢測(cè)系統(tǒng)

-基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)

?根據(jù)檢測(cè)技術(shù)：

-異常入侵檢測(cè)：根據(jù)異常行為和使用計(jì)算機(jī)資源的情況檢測(cè)出來的入

侵。基于統(tǒng)計(jì)分析。

-誤用入侵檢測(cè)：利用已知系統(tǒng)和應(yīng)用軟件的弱點(diǎn)攻擊模式來檢測(cè)入侵。

分析入侵過程的特征、條件、排列。

?根據(jù)體系結(jié)構(gòu)：

-集中式：多個(gè)分布于不同主機(jī)上的審計(jì)程序，但只有一個(gè)中央入侵檢

測(cè)服務(wù)器。

-等級(jí)式：定義若干個(gè)分等級(jí)的監(jiān)控區(qū)域，每個(gè)IDS負(fù)責(zé)一個(gè)區(qū)域，將

當(dāng)?shù)氐姆治鼋Y(jié)果傳送給上一級(jí)IDS。

-協(xié)作式：多個(gè)基于主機(jī)的IDS不分等級(jí)，各司其職，負(fù)責(zé)監(jiān)控當(dāng)?shù)刂?/p>

機(jī)的某些活動(dòng)。

?根據(jù)響應(yīng)方式：

-主動(dòng)響應(yīng)

-被動(dòng)響應(yīng)

6o2oIDS框架

?事件產(chǎn)生器：入侵檢測(cè)的第一步，從整個(gè)計(jì)算環(huán)

境中獲得事件，并向系統(tǒng)的其他部分提供此事件。

?采集內(nèi)容：

-系統(tǒng)日志、應(yīng)用程序日志

-系統(tǒng)調(diào)用、網(wǎng)絡(luò)數(shù)據(jù)

-用戶行為、其他IDS的信息

?事件分析器：核心，從得到的數(shù)據(jù)中產(chǎn)生分析結(jié)

果。效率高低直接決定整個(gè)IDS性能。

?事件數(shù)據(jù)庫：存放各種中間和最終數(shù)據(jù)。

?響應(yīng)單元：對(duì)分析結(jié)果作出作出反應(yīng)。

6030異常檢測(cè)基本原理和特

?一八占、、

?選擇、判斷

?基本原理：根據(jù)入侵行為和正常行為的差異進(jìn)行檢測(cè)，門限難以確定，誤

報(bào)較多。

?優(yōu)點(diǎn)

-可以檢測(cè)到未知入侵

-具有自適應(yīng)，自學(xué)習(xí)功能

-不需要系統(tǒng)先驗(yàn)知識(shí)

,缺點(diǎn)

-漏報(bào)、誤報(bào)率高

-統(tǒng)計(jì)算法的計(jì)算量龐大，效率很低

-統(tǒng)計(jì)點(diǎn)的選取和參考庫的建立比較困難

.點(diǎn)

??選癢、,判斷

■基本原理：根據(jù)已知入侵特征檢測(cè)系統(tǒng)中的可疑行為,

需要維護(hù)一個(gè)入侵特征知識(shí)庫（CVE）,準(zhǔn)確性高。采

用模式匹配算法，檢測(cè)已知攻擊高效。

?建立已出現(xiàn)的入侵行為特征

?和當(dāng)前用戶行為特征進(jìn)行對(duì)比

?優(yōu)點(diǎn)：算法簡單、系統(tǒng)開銷小、準(zhǔn)確率高、效率高

?缺點(diǎn)：

-被動(dòng)

-只能檢測(cè)出已知攻擊

-模式庫的建立和維護(hù)難

605o異常檢測(cè)和誤用檢測(cè)的

比較

?簡答、選擇、判斷

?知識(shí)的獲?。?/p>

-誤用檢測(cè)：需要入侵知識(shí)

-異常檢測(cè)：需要系統(tǒng)行為知識(shí)

?配置方便性：誤用檢測(cè)更好配置

?數(shù)據(jù)報(bào)告來源：

-誤用檢測(cè)：采用模式匹配技術(shù)

-異常檢測(cè)：基于統(tǒng)計(jì)相關(guān)性

?報(bào)告精確性：

-誤用檢測(cè)：漏檢多

-異常檢測(cè)：誤報(bào)多

6060入侵檢測(cè)系統(tǒng)的信息源

?填空

?來自主機(jī)的信息源：系統(tǒng)運(yùn)行狀態(tài)、系

統(tǒng)記賬信息、系統(tǒng)日志、安全審計(jì)信息

?來自網(wǎng)絡(luò)的信息源：snmp網(wǎng)管信息、網(wǎng)

絡(luò)數(shù)據(jù)包審計(jì)

?來自應(yīng)用程序日志文件

?來自其他IDS報(bào)警

7oloIPSec協(xié)議框架

?填空、選擇、判斷，2題

?工作模式；

-傳輸模式

-隧道模式

?安全服務(wù)：

-訪問控制

-無連接完整性

-數(shù)據(jù)源認(rèn)證

-重傳攻擊保護(hù)

-機(jī)密性

-有限的流量保密

o安全協(xié)議：

oAH協(xié)議-認(rèn)證頭：2、3、4

oESP協(xié)議-封裝安全載荷：5、負(fù)載數(shù)據(jù)認(rèn)證

cIKF協(xié)W客車日堂描寫管押____

7o2o重要數(shù)據(jù)結(jié)構(gòu)

［填空、選擇、判斷

?安全策略數(shù)據(jù)庫(SPDB)

-SP：定義對(duì)數(shù)據(jù)流實(shí)施的安全處理規(guī)則。

-SPDB每個(gè)記錄就是一條SP,定義描述規(guī)則，一般分為應(yīng)用

IPSec處理、繞過、丟棄。

-選擇符：目標(biāo)IP、源IP、傳輸層協(xié)議、源和目標(biāo)端口等等。

?安全聯(lián)盟數(shù)據(jù)庫(SADB)

-兩個(gè)IPSec通信實(shí)體間經(jīng)協(xié)商建立起來的共同協(xié)定，定義安全

處理的參數(shù)。

-安全聯(lián)盟常用參數(shù)包括：

?加密及驗(yàn)證密鑰。

?密碼算法在系統(tǒng)中的標(biāo)識(shí)。

?序列號(hào)，32位的字段，每發(fā)送一個(gè)數(shù)據(jù)包就遞增一，抗重播攻擊。

?抗重播窗口。接收方使用滑動(dòng)窗口算法來進(jìn)行對(duì)惡意主機(jī)重復(fù)發(fā)出的數(shù)據(jù)包進(jìn)行檢測(cè)。

?生存周期。規(guī)定了該SA的有效使用周期。

?實(shí)施模式：通道模式還是傳輸模式。

?IPSec隧道目的地址。

-安全參數(shù)索引(SPn-叁匕唯一標(biāo)旭其一

8o1o常規(guī)密碼系統(tǒng)模型

A目的地

、簡答

?C=Ek(p)

?p=Dk(C)

8o2o基本概念和術(shù)語

??填空、判斷、簡答，3題

?明文(plaintext)：未加密的信息。

?密文(ciphertext)：已加密的信息。

?密鑰(key)：控制密碼變換操作的符號(hào)序列，

是保密的核心。

?加密(encryption)：將明文變換成密文的過

程。

?密碼算法(cipheralgorithm)：一些公式、法

則或程序，是加密算法和解密算法的統(tǒng)稱，

是密碼系統(tǒng)的核心。

?Kerckhoff假設(shè)(現(xiàn)代密碼學(xué)的基礎(chǔ)假設(shè))：破譯者所

獲得的知識(shí)最大化(加密算法已知)，除密鑰外密碼

系統(tǒng)相關(guān)因素均為已知。密碼系統(tǒng)安全性全部寓于密

鑰。

?密碼學(xué)的常見體制:

-對(duì)稱密碼體制（單鑰密碼體制）：加密密鑰和解密密鑰

相同。

?“分固組定密長碼度:密鑰的控制下，.以分組為單位進(jìn)行加解赍處理在

?序列密碼：將明文、密文和密鑰看作三個(gè)序列流，通過明

文流按比特與密鑰流進(jìn)行異或運(yùn)算得到密文流。密鑰流為

一個(gè)偽隨機(jī)序列，一般需要通過一個(gè)控制密鑰（種子）控

制隨機(jī)數(shù)發(fā)生器實(shí)現(xiàn)。

-非對(duì)稱密碼體制（公鑰密碼體制）

■密碼編碼學(xué)：研究如何設(shè)計(jì)密碼系統(tǒng)。

■密碼分析學(xué)：研究如何破解密碼系統(tǒng)，或偽造信息的科

學(xué)。

?典型分組密碼算法：DES、IDEA、AES

?DES：

-Feistel網(wǎng)絡(luò)結(jié)構(gòu)，16輪加密。

-56位密鑰對(duì)64位的數(shù)據(jù)塊進(jìn)行加密編碼。每輪編碼時(shí)的48位輪

密鑰由56位的種子密鑰得出。

-每輪的8個(gè)6X4S盒是最核心的部分，完成全部非線性變換工作

8o3o解密與密碼分析的區(qū)別

?判斷、簡答

?解密：加密的逆過程，是指掌握密鑰和密碼算

法的合法人員從密文恢復(fù)出明文的過程。密碼

分析則是指非法人員對(duì)密碼的破譯，而且破譯

以后不會(huì)告訴對(duì)方。

?共同點(diǎn)：“解密（脫密）”和“密碼分析（密

碼破譯）”都是設(shè)法將密文還原成明文。

?不同點(diǎn)：二者的已知條件不同，“解密（脫

密）”掌握了密鑰和密碼體制，而密碼分析

（破譯）則沒有掌握密鑰和密碼體制。

8o4o對(duì)稱和北對(duì)稱密碼（公

-?鑰/雙鑰和單鑰密碼）的區(qū)別

*判斷、簡答

?對(duì)稱密碼（單鑰）

-加解密密鑰相同，或易于相互推導(dǎo)。

■-加解密速度決

-用于保護(hù)實(shí)際通信數(shù)據(jù)

-數(shù)學(xué)原理：逆變換

-密鑰傳輸、密鑰管理有問題

-無法達(dá)到不可否認(rèn)

?非對(duì)稱密碼（公鑰/雙鑰）

-加解密密鑰完全不同，且難于相互推導(dǎo)。

-加解密速度太慢，不到對(duì)稱的千分之一。

-用于保護(hù)通信密鑰

-數(shù)學(xué)原理：NP完全問題和單向陷門函數(shù)，模逆運(yùn)算

8o5o分組密碼的工作模式

?填空

?電碼本模式ECB

?密碼分組連接模式CBC

?密碼反饋模式CFB

?輸出反饋模式OFB

1

8o60RSA公鑰密碼算法

?計(jì)算

?算法內(nèi)容

(1)公鑰

選擇兩個(gè)互異的大質(zhì)數(shù)7和9，使〃=PQ,0(〃)=(p-l)(q-1)。(〃)

是歐拉函數(shù)，選擇一個(gè)正數(shù)e，使其滿足值么〃))=1,〃2)>，1

則將K=(〃,以乍為公鑰。

(2)私鑰「

求出正數(shù)d，使其滿足e*d=Imod>1,則將

=(d,p,q)作為私鑰。

(3)加密變換

將明文河作變換，使。=￡K，A/)=M，mod〃，從而得到密文G

(4)解密變換

將密文。作變換，使M=OK,(C)=C"mod及，從而得到明文M

8o7o流密碼基本原理

?判斷

?原理種子密鑰K

通過隨機(jī)數(shù)發(fā)生器產(chǎn)

生性能優(yōu)良的偽隨機(jī)隨機(jī)數(shù)發(fā)生器

序列（密鑰流），使

用該序列逐比特加密密鑰流Ki

信息流，得到密文序

歹U。明文流777/>加密變換一密文流Ci

8080HASH函數(shù)

?判斷

?完整性校驗(yàn)；數(shù)字指紋技術(shù)；計(jì)算指紋

容易，反之很困難，不同信息指紋相同

的概率極小。Hash是一種直接產(chǎn)生認(rèn)證

碼的方法

9olo病毒概述

A.二判即、型擇、填空

?定義：?

-一個(gè)程序、一段可執(zhí)行碼、具有自我復(fù)制能力

-能感染其他程序的的程序，它靠修改其他程序，并

把自身的拷貝嵌入其他程序而實(shí)現(xiàn)病毒的感染

I-病毒特征

-可執(zhí)行性：

-傳染性：

-破壞性（非本質(zhì)特征）

-寄生性：通常附加在其它程序中

-欺騙性：引誘用戶執(zhí)行病毒（非本質(zhì)特征）

-隱蔽性：使用戶難以覺察

-衍生性：病毒變種（非本質(zhì)特征）

9o2O病毒分類

?簡答

?」、?傳播媒介：，

一單機(jī)病毒

I-網(wǎng)絡(luò)病毒：普通病毒、蠕蟲、木馬、腳本病毒

?2、鏈接方式

-源碼型病毒：插入到源程序、寄生在編譯處理程序，不多見

-入侵型病毒：嵌入型病毒，數(shù)量不多